얼마 전인 5월 초에 배포된 Windows Update 인 "KB3022345" 가 "진단 추적 서비스" 라는 목적으로 몇 가지 사용자 정보를 수집하여 특정IP (MS 측???) 에 전송하는 것으로 알려져 이슈가 되고있다.

- 문제의 KB3022345 업데이트 (선택적 업데이트 항목에 존재) -

- 문제의 KB3022345 업데이트 (선택적 업데이트 항목에 존재) -


해당 업데이트의 MS 측 기술 추가정보 페이지는 여기(링크) 이며, 요약에는 "이 업데이트는 Windows 8.1, Windows Server 2012 R2, Windows 7 서비스 팩 1 (SP1) 및 Windows Server 2008 R2 s p 1에서 진단 추적 서비스를 통해. 이 추적 서비스는 windows 에서 기능 상의 문제에 대한 데이터를 수집합니다." 라고 되어있다. 

언뜻 별문제가 없는 듯이 보이지만, 문제는 수집되는 데이터의 종류이다. 현재 알려진 바로는...

* 음성처리 향상 등의 목적을 위해 음성을 텍스트로 변환하는 기능(Speech-to-text)을 사용하는 사용자의 음성정보
* 사용자가 파일을 열 때, 그 파일을 열기 위해 사용되는 애플리케이션 정보와 해당 파일을 여는데 소요되는 시간
* 사용자가 입력하는 텍스트 문자 (문자 자동 완성 기능과 맞춤법 체크를 위해)

등이 수집되어 전송되고 있다고 한다. - 출처 : 보안뉴스 (링크)

위의 출처 기사에도 언급하고 있지만, 특히 사용자의 음성 정보, 그리고 사용목적이 명시 (문자 자동완성 및 맞춤법 체크)는 되어 있지만 사용자가 입력하는 텍스트 문자정보는 경우에 따라 매우 민감할 수도 있는 부분 (어떤 프로그램, 서비스 에서 수집되는지 구체적인 명시가 없음) 이라 분명 사용자 입장에서는 이 사실을 인지하고 주의할 필요가 있는 부분이라 생각한다. 물론 MS 측에서는 다음 (링크) 과 같이 "사용자 환경 개선 프로그램에 대한 개인 정보 취급 방침" 을 명시하고 있으니 지나치게 과장된 반응역시 옳지만은 않겠지만...

해당 업데이트는 Windows 의 기능상 문제점이나 보안을 위한 패치 (필수 업데이트)는 아니기 때문에 본인 역시 설치를 하지 않는 것을 권장하고 싶다 (선택은 개인의 몫). 이에 본인과 같은 생각의 사용자를 위해 해당 업데이트의 제거와 업데이트 방지 방법을 소개하는 것으로 포스팅을 마무리하고자 한다.

http://lycons.iptime.org/tc/trackback/176

건전한 댓글 문화를 만들어 주시길 바랍니다.
적절치 못하거나, 불건전한 댓글이 등록되는 경우 관리자의 임의적 판단으로 삭제될 수 있습니다.

비밀글로 등록하기
1 2 3 4 5 6 7 8 9 ... 172
도전하지 않는 자에게 언젠가 라는 날은 없다.
- 홀맨